In einer Active Directory- Gesamtstruktur gibt es 5 Betriebsmaster, von denen 2 eindeutig sind und nur auf demselben Computer innerhalb der Gesamtstruktur erstellt werden können. Die restlichen 3 sind in jeder Active Directory-Gesamtstrukturdomäne vorhanden.
podemos utilizar la herramienta get-AdForest cmdlet. Mit dem Cmdlet- Tool get-AdForest können Sie die Position der Betriebsmaster ermitteln, die auf Gesamtstrukturebene arbeiten.
del dominio podemos utilizar la herramienta get-ADDomain cmdlet. Mit dem Cmdlet- Tool get-ADDomain können Sie den Speicherort dieser Betriebsmaster ermitteln, die auf Domänenbetriebsebene arbeiten.
Zusätzlich zu diesen beiden Tools können wir auch den Speicherort des Betriebsmasters auf Domänenebene bestimmen. Wenn Sie mit der rechten Maustaste auf Active Directory-Benutzer und -Computer klicken, wird ein Dialogfeld angezeigt, in dem Sie auf Betriebsmaster klicken müssen .
Master-Schema
Der Domänencontroller, der das Masterschema enthält, ist für die Verarbeitung der Active Directory- Schemaaktualisierungen verantwortlich. Dieser Betriebsmaster, der sich auf Gesamtstrukturebene befindet, befindet sich in einem Stammverzeichnis der Domänengesamtstruktur.
Um das Master-Schema zu finden, müssen Sie die Microsoft Management Console (MMC) verwenden . Dazu müssen wir das Tool schmmgmt.dll mit dem folgenden Befehl zur Registrierung hinzufügen:
Regsvr32.exe Schmmgmt.dll
Hiermit können wir das Änderungsdialogfeld des Master-Schemas öffnen, mit der rechten Maustaste auf das Active Directory- Schema klicken und den Betriebsmaster auswählen. Auf diese Weise können wir das Master-Schema auf einen anderen Server in unserer Gesamtstruktur übertragen.
Domain Name Master
Es handelt sich um eine Rolle auf Gesamtstrukturebene. Dies bedeutet, dass sie nur von einem Domänencontroller in der Active Directory- Gesamtstruktur verwendet werden kann. Diese Rolle ist für das Hinzufügen, Löschen von Domänen und Partitionen von Anwendungen in der Active Directory-Gesamtstruktur verantwortlich.
Das Team, das als Host für diese Rolle fungiert, ist auch dafür verantwortlich, Verweise auf Domänen in Gesamtstrukturen einzurichten und zu verwalten, die eine Vertrauensbeziehung zur Quellgesamtstruktur des Teams haben, das die Rolle enthält. Um diese Rolle zu aktivieren, müssen Sie das Dialogfeld Domänennamen-Master verwenden, das in der Active Directory- Konsole für Domänen und Vertrauensstellungen verfügbar ist .
PDC-Emulator
Dies ist eine Rolle, die auf der Domäne basiert, die für die Verwaltung der folgenden Aufgaben zuständig ist:
1. Passwortänderung von Domain-Accounts
Der PDC stellt sicher, dass Kennwortänderungen so schnell wie möglich auf die verschiedenen Domänencontroller in geeigneter Weise repliziert werden.
2. Zeitsynchronisation zwischen Domainmitgliedern
Auf diese Weise können wir auf allen Maschinen, die zur Domäne gehören, die richtige Zeit einstellen, sodass bei gemeinsamen Vorgängen keine Inkonsistenzen auftreten.
3. Änderungen der Gruppenrichtlinien
Auf diese Weise können Konflikte im Gruppenrichtlinienobjekt (Gruppenrichtlinienobjekt) vermieden werden, wenn es auf verschiedenen Computern bearbeitet wird, die gleichzeitig für dieses Objekt aktiviert sind.
4. Durchsuchen der Domain-Master
Es enthält eine Liste von Arbeitsgruppen und Domänen, wenn ein Client das Netzwerk nach den verschiedenen Terminals durchsucht, aus denen es besteht.